Peretas Mengguncang Pasar Kripto: Serangan Senilai 9 Miliar Dolar

Serangan siber sekitar 300 juta dolar yang terjadi selama akhir pekan di pasar kripto, menyebabkan krisis kepercayaan besar di ekosistem keuangan terdesentralisasi (DeFi). Setelah serangan, investor menarik aset bernilai miliaran dolar dari salah satu platform pinjaman terbesar, Aave.

Menurut data dari platform data blockchain DefiLlama, sejak terungkapnya serangan pada hari Sabtu, sekitar 9 miliar dolar keluar secara bersih dari Aave. Total aset yang dikunci di platform (TVL) pun menurun lebih dari sepertiga menjadi 17,5 miliar dolar.

KEPRIHATINAN TENTANG JAMINAN MENGEMBANG
Menurut analisis dari perusahaan keamanan siber PeckShield, pelaku serangan menggunakan sekitar 200 juta dolar token yang dicuri sebagai jaminan dan meminjam berbagai aset kripto. Situasi ini meningkatkan kekhawatiran tentang nilai jaminan di Aave dan menyebabkan investor cepat keluar dari platform.

Manajer portofolio kripto Pratik Kala menyebut kejadian ini sebagai “serangan bank klasik di dunia DeFi” dan berpendapat, “Investor menarik uang terlebih dahulu, bertanya kemudian.”

KERAGUAN KOREA UTARA
Serangan ini kembali menyoroti masalah keamanan struktural dalam ekosistem DeFi. Dalam sistem ini, di mana pengguna melakukan transaksi tanpa perantara, protokol “jembatan” yang menghubungkan berbagai blockchain menjadi titik paling lemah.

Dilaporkan bahwa serangan dilakukan melalui perangkat lunak jembatan yang memungkinkan transfer data antar blockchain. Pengembang jembatan LayerZero juga mengungkapkan bahwa pelaku serangan mungkin terkait dengan hacker yang berhubungan dengan Korea Utara.

Kelp DAO mengumumkan bahwa mereka sementara menghentikan operasi mereka setelah serangan.

‘BELI-JUAL’ DIGANTIKAN JAMINAN
Menurut para ahli, pelaku serangan kali ini menggunakan metode yang tidak biasa. Biasanya, aset kripto yang dicuri segera dijual untuk mengaburkan jejak, tetapi dalam serangan ini token digunakan sebagai jaminan.

Diperkirakan bahwa hacker yang menggunakan turunan aset bernama “Restaked Ether” (rsETH) meminjam total sekitar 236 juta dolar dengan menggunakan token ini sebagai jaminan. Sebagian besar transaksi ini dilakukan melalui Aave.

Manajemen Aave mengumumkan bahwa mereka telah membekukan pasar rsETH setelah kejadian tersebut. Meskipun mereka menyatakan bahwa aset tersebut masih sepenuhnya dijamin, ketidakpastian ini telah merusak kepercayaan investor.

SERANGAN SERUPA SEMAKIN BANYAK
Serangan terbaru ini menjadi contoh dari meningkatnya ancaman siber terhadap platform DeFi. Beberapa waktu lalu, serangan lain yang menargetkan sekitar 280 juta dolar melalui Drift Protocol juga terjadi.

Para ahli menekankan bahwa jembatan lintas rantai sangat penting namun rentan dalam ekosistem kripto, dan memperingatkan bahwa serangan serupa mungkin akan terus berlanjut.